Tehnografi.com - ВСхнологичСскиС новости, ΠΎΠ±Π·ΠΎΡ€Ρ‹ ΠΈ совСты

НСдостатки Π² использовании бизнСс-VPN Ρ…Π°ΠΊΠ΅Ρ€Π°ΠΌΠΈ

ПослС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ уязвимости Π² ΠΈΡ… ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠΌ обСспСчСнии Π±Ρ‹Π»ΠΈ ΠΎΠ±Π½Π°Ρ€ΠΎΠ΄ΠΎΠ²Π°Π½Ρ‹, кибСрпрСступники Π·Π°Ρ…Π²Π°Ρ‚ΠΈΠ»ΠΈ Π΄Π²Π΅ популярныС ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ VPN-сСти.

Pulse Secure VPN ΠΈ Fortinet FortiGate VPN Π±Ρ‹Π»ΠΈ Π²Ρ‹Π±Ρ€Π°Π½Ρ‹ послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ нСдостатки Π² ΠΎΠ±ΠΎΠΈΡ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°Ρ… Π±Ρ‹Π»ΠΈ ΠΎΠ±Π½Π°Ρ€ΠΎΠ΄ΠΎΠ²Π°Π½Ρ‹ Π²ΠΎ врСмя выступлСния Π½Π° ΠΊΠΎΠ½Ρ„Π΅Ρ€Π΅Π½Ρ†ΠΈΠΈ ΠΏΠΎ бСзопасности Black Hat этого мСсяца.

Π₯отя выступлСниС исслСдоватСлСй бСзопасности Π² Devcore, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Π΄Π°Π»ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ прСдставлСниС ΠΎ нСдостатках, Π±ΠΎΠ»Π΅Π΅ вСроятно, Ρ‡Ρ‚ΠΎ тСхничСскиС подробности ΠΈ ΠΊΠΎΠ΄ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ†ΠΈΠΈ, Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹Π΅ Π² сообщСниС Π² Π±Π»ΠΎΠ³Π΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ, ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Π½ΠΎΠΉ послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ Black Hat использовалась для Π½Π°Ρ‡Π°Ρ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ.

Π’ Π±Π»ΠΎΠ³Π΅ ΡΠΎΠ΄Π΅Ρ€ΠΆΠ°Π»ΠΈΡΡŒ подробности ΠΈ дСмонстрационный ΠΊΠΎΠ΄ для ряда уязвимостСй Π² Pulse Secure VPN ΠΈ FortiGate VPN, Π½ΠΎ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ Ρ€Π΅ΡˆΠΈΠ»ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ CVE-2019-11510, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ влияСт Π½Π° Pulse Secure, ΠΈ CVE-2018-13379, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ влияСт Π½Π° FortiGate. ОбС эти уязвимости ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‚ собой Β«Ρ‡Ρ‚Π΅Π½ΠΈΠ΅ Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΏΠ΅Ρ€Π΅Π΄ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΎΠΉ подлинности» ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Ρ…Π°ΠΊΠ΅Ρ€Π°ΠΌΠΈ для извлСчСния Ρ„Π°ΠΉΠ»ΠΎΠ² ΠΈΠ· Ρ†Π΅Π»Π΅Π²ΠΎΠΉ систСмы Π±Π΅Π· ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ подлинности.

Enterprise VPN уязвимости

По словам исслСдоватСлСй бСзопасности ΠΈΠ· Bad Packets, Ρ…Π°ΠΊΠ΅Ρ€Ρ‹ ΡΠΊΠ°Π½ΠΈΡ€ΡƒΡŽΡ‚ Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚ Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимых устройств, Π° Π·Π°Ρ‚Π΅ΠΌ ΠΈΠ·Π²Π»Π΅ΠΊΠ°ΡŽΡ‚ Ρ„Π°ΠΉΠ»Ρ‹ систСмных ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΈΠ· Ρ„Π°ΠΉΠ»ΠΎΠ² Pulse Secure VPNS ΠΈ VPN-сСансов ΠΈΠ· FortiGate Fortinet. Π­Ρ‚ΠΈ Ρ„Π°ΠΉΠ»Ρ‹ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠ°ΠΌ ΠΏΡ€ΠΎΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ подлинности Π½Π° устройствах ΠΈΠ»ΠΈ ΠΏΠΎΠ΄Π΄Π΅Π»Ρ‹Π²Π°Ρ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²Π½Ρ‹ΠΉ сСанс VPN.

Π’ Π½Π΅Π΄Π°Π²Π½Π΅ΠΌ сообщСнии Π² Π±Π»ΠΎΠ³Π΅ Bad Packets сообщаСтся, Ρ‡Ρ‚ΠΎ Π² сСти доступно ΠΏΠΎΡ‡Ρ‚ΠΈ 42 000 систСм Pulse Secure VPN, ΠΈ ΠΏΠΎΡ‡Ρ‚ΠΈ 14 500 ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π½Π΅ Π±Ρ‹Π»ΠΈ исправлСны. БчитаСтся, Ρ‡Ρ‚ΠΎ количСство ΠΎΠ½Π»Π°ΠΉΠ½-ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠΉ FortiGate Π² сСти исчисляСтся сотнями тысяч, Π½ΠΎ Ρ‚ΠΎΡ‡Π½Ρ‹Ρ… статистичСских Π΄Π°Π½Π½Ρ‹Ρ… ΠΎ Ρ‚ΠΎΠΌ, сколько Π½Π΅ΠΏΠ°Ρ‚Π΅Π½Ρ‚ΠΎΠ²Π°Π½Π½Ρ‹Ρ… систСм ΠΏΠΎ-ΠΏΡ€Π΅ΠΆΠ½Π΅ΠΌΡƒ уязвимо для Π°Ρ‚Π°ΠΊ, Π½Π΅Ρ‚.

ΠŸΠ°Ρ‚Ρ‡ΠΈ для ΠΎΠ±Π΅ΠΈΡ… ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… VPN Π±Ρ‹Π»ΠΈ доступны Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… мСсяцСв: Pulse выпустил ΠΏΠ°Ρ‚Ρ‡ Π² Π°ΠΏΡ€Π΅Π»Π΅, Π° Fortinet выпустил ΠΏΠ°Ρ‚Ρ‡ Π² ΠΌΠ°Π΅. Однако ΠΊΠ»ΠΈΠ΅Π½Ρ‚Ρ‹ Π½Π΅ смогли ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ свои VPN, ΠΊΠΎΠ³Π΄Π° эти ΠΏΠ°Ρ‚Ρ‡ΠΈ Π±Ρ‹Π»ΠΈ Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Ρ‹, ΠΈ Ρ‚Π΅ΠΏΠ΅Ρ€ΡŒ ΠΎΠ½ΠΈ платят Ρ†Π΅Π½Ρƒ.

ΠšΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌ ΠΎΠ±Π΅ΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ рСкомСндуСтся ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС ΠΈΡΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ своС ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ΅ обСспСчСниС, ΠΏΠΎΡΠΊΠΎΠ»ΡŒΠΊΡƒ эти Π΄ΠΎΡ€ΠΎΠ³ΠΈΠ΅ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Π΅ VPN-ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Ρ‹ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ доступа ΠΊ Π²Ρ‹ΡΠΎΠΊΠΎΡ‡ΡƒΠ²ΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ сСтям. НапримСр, Bad Packets ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» Pulse Secure VPN Π² сСтях Π²ΠΎΠ΅Π½Π½Ρ‹Ρ… ΠΈ ΠΏΡ€Π°Π²ΠΈΡ‚Π΅Π»ΡŒΡΡ‚Π²Π΅Π½Π½Ρ‹Ρ… ΡƒΡ‡Ρ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠΉ БША, государствСнных унивСрситСтов ΠΈ школ, Π±ΠΎΠ»ΡŒΠ½ΠΈΡ† ΠΈ поставщиков мСдицинских услуг, ΠΊΡ€ΡƒΠΏΠ½Ρ‹Ρ… финансовых ΡƒΡ‡Ρ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠΉ ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΈΠ· списка Fortune 500.

  • ΠœΡ‹ Ρ‚Π°ΠΊΠΆΠ΅ Π²Ρ‹Π΄Π΅Π»ΠΈΠ»ΠΈ Π»ΡƒΡ‡ΡˆΠΈΠ΅ VPN-сСрвисы 2019 Π³ΠΎΠ΄Π°

Π§Π΅Ρ€Π΅Π· ZDNet

Table of Contents